Sáng 17/10, một số người dùng iPhone cho biết thiết bị của họ bất ngờ bị khóa iCloud dù trước đó không hề đăng nhập tài khoản của người lạ nào khác vào máy. Điểm chung trên những chiếc iPhone bị khóa này là chúng đều có thông báo liên kết với tài khoản "k****@s****.net".
"Minacriss đã tạo ra trang web có thể khóa iCloud từ xa bất cứ thiết bị nào chỉ cần có số IMEI. Mọi người cần bảo mật số IMEI, tránh gặp phải tình trạng bị khóa máy", tài khoản Nhâm Hoàng Khang chia sẻ trên một cộng đồng người dùng iPhone.
Trang web được cho là do nhóm hacker Minacriss tạo ra. |
Đầu tháng 8, nhóm hacker Minacriss từng tuyên bố rằng họ đã phát hiện ra lỗ hổng bảo mật trên nền tảng iOS của Apple. Lỗ hổng này cho phép họ có thể tận dụng để khóa các thiết bị như iPhone, iPad từ xa mà không cần phải tiếp xúc hay thao tác trên máy.
Tối 16/10, một trang web có tên miền mina******.com xuất hiện và cho phép nhập số IMEI để khóa máy từ xa. Đến chiều ngày 17/10, trang web này cho biết có hơn 8.600 thiết bị đã bị khóa từ xa.
Một số nguồn tin cho rằng trang web này do nhóm hacker Minacriss tạo ra. Tuy nhiên, trên trang Twitter chính thức, nhóm tuyên bố không liên quan đến trang web trên và cho rằng có "kẻ nào đó" đã lợi dụng danh nghĩa của nhóm để làm chuyện xấu.
"Trang web này không phải của chúng tôi. Những tin nhắn yêu cầu tiền chuộc cũng không xuất phát từ phía chúng tôi. Chúng tôi không làm việc này và không nhận được bất cứ lợi ích gì từ việc khóa thiết bị của các bạn", nhóm hacker thông báo trên Twitter.
Ông Vũ Duy, chủ một cửa hàng chuyên kinh doanh iPhone xách tay tại Cầu Giấy, Hà Nội cho biết trong sáng 17/10, 3 chiếc iPhone của ông đã gặp phải tình trạng này.
"Khi đăng bán máy trên các hội nhóm, tôi thường phải chụp rõ hình thức máy và các thông tin như mã hàng hay số IMEI. Điều này lại vô tình trở thành điểm yếu để một số đối tượng phá hoại", ông Vũ Duy nói.
Một số chiếc iPhone bị khóa iCloud từ xa. Ảnh: Vũ Duy. |
Hiện tại, cách duy nhất để tránh gặp phải tình trạng trên là người dùng cần phải bảo mật số IMEI của máy, không nhập số này để kiểm tra thông tin thiết bị trên các trang web lạ, thiếu uy tín.
“Người dùng tuyệt đối không đăng tải thông tin IMEI máy hoặc kiểm tra trên các trang web lạ để tránh bị kẻ gian lợi dụng, đánh cắp thông tin. Thêm vào đó, người dùng cũng nên sử dụng iCloud chính chủ và bật tính năng Find My iPhone trong máy để tránh bị tấn công từ xa”, anh Minh Đức, kỹ thuật viên tại một cửa hàng chuyên bán iPhone ở Cầu Giấy, Hà Nội chia sẻ.